Contrôler l’accès aux fonctionnalités dans Viva

  • Article

Vous pouvez utiliser des stratégies d’accès dans Viva pour gérer les utilisateurs qui peuvent accéder à des fonctionnalités spécifiques dans Viva applications. La gestion de l’accès aux fonctionnalités vous donne la possibilité d’activer ou de désactiver des fonctionnalités spécifiques dans Viva pour des groupes ou des utilisateurs spécifiques dans votre locataire et d’adapter vos déploiements pour répondre à vos exigences réglementaires et commerciales locales.

Importante

Vous pouvez avoir plusieurs stratégies d’accès pour une fonctionnalité active dans votre organization. Cela signifie qu’un utilisateur ou un groupe peut être affecté par plusieurs stratégies. Dans ce cas, la stratégie la plus restrictive affectée directement à un utilisateur ou à un groupe est prioritaire. Pour plus d’informations, consultez Fonctionnement des stratégies d’accès dans Viva.

Un administrateur autorisé (par exemple, un administrateur général) dans votre locataire peut créer, attribuer et gérer des stratégies d’accès à partir de PowerShell. Lorsqu’un utilisateur se connecte à Viva, les paramètres de stratégie sont appliqués et ils voient uniquement les fonctionnalités qui n’ont pas été désactivées.

Remarque

Vous pouvez uniquement désactiver un sous-ensemble de fonctionnalités dans Viva applications à l’aide de la gestion de l’accès aux fonctionnalités. La restriction de l’utilisation d’une fonctionnalité peut avoir un impact sur les fonctionnalités d’autres fonctionnalités de l’application. Veillez à case activée la documentation de l’application sur la fonctionnalité spécifique pour comprendre les implications de la désactivation ou de l’activation de l’accès à une fonctionnalité.

Fonctionnalités disponibles pour la gestion de l’accès aux fonctionnalités

Vous pouvez utiliser la gestion de l’accès aux fonctionnalités pour gérer l’accès aux fonctionnalités suivantes :

Remarque

  • Pour plus d’informations sur l’impact des stratégies sur votre locataire ou sur les utilisateurs de votre locataire, reportez-vous à la documentation des fonctionnalités à l’aide du lien dans le tableau.
  • Seules certaines fonctionnalités ont les contrôles disponibles pour permettre aux administrateurs d’autoriser les utilisateurs à refuser.
Application Fonctionnalité Contrôle de la désactivation de l’utilisateur ? Qui peut gérer l’accès Id de module
Impliquer Copilot en Engage Non Administrateur général, administrateur Engage VivaEngage
Synthèse de l’IA Oui Administrateur général, administrateur Engage VivaEngage
Insights Tableau de bord Copilot Non Administrateur général VivaInsights
Activation automatique du tableau de bord Copilot Non Administrateur général VivaInsights
Email d’accueil Digest Non Administrateur général VivaInsights
Reflection Non Administrateur général, administrateur Insights VivaInsights
Impulsion Personnalisation Non Administrateur général VivaPulse
Skills Suggestions de compétences* Oui Administrateur général, Administrateur des connaissances VivaSkills

* La fonctionnalité ou le contrôle de fonctionnalité n’est peut-être pas encore disponible pour tous les locataires. La prise en charge sera bientôt ajoutée.

Remarque

Vous pouvez uniquement contrôler l’accès aux fonctionnalités qui prennent en charge les stratégies d’accès et qui sont disponibles dans votre locataire. Par exemple, si vous avez un locataire edu, vous ne pouvez pas utiliser de stratégies pour accéder aux fonctionnalités qui ne sont pas disponibles pour les locataires EDU. Il en va de même pour les fonctionnalités qui ne sont pas disponibles dans des zones géographiques spécifiques. Pour plus d’informations sur sa disponibilité, consultez la documentation relative à la fonctionnalité spécifique que vous souhaitez utiliser.

Conditions requises

Avant de pouvoir créer une stratégie d’accès dans Viva, vous avez besoin des éléments suivants :

Importante

Viva gestion de l’accès aux fonctionnalités n’est pas disponible pour les clients qui ont des plans Microsoft 365 GCC, GCC High ou DOD.

Créer et gérer des stratégies d’accès pour les fonctionnalités Viva

Obtenir l’ID de fonctionnalité pour la fonctionnalité

Avant de pouvoir créer une stratégie d’accès, vous devez obtenir l’ID de fonctionnalité de la fonctionnalité spécifique à laquelle vous souhaitez contrôler l’accès.

Utilisez l’applet de commande PowerShell Get-VivaModuleFeature pour obtenir la liste de toutes les fonctionnalités disponibles dans une application Viva spécifique et leurs ID associés.

  1. Installez Exchange Online PowerShell version 3.2.0 ou ultérieure :

    Install-Module -Name ExchangeOnlineManagement

  2. Connectez-vous à Exchange Online avec des informations d’identification d’administrateur :

    Connect-ExchangeOnline

    Effectuez l’authentification en tant qu’administrateur général ou en tant que rôle requis pour la fonctionnalité spécifique pour laquelle vous créez la stratégie.

  3. Exécutez l’applet de commande Get-VivaModuleFeature pour voir les fonctionnalités que vous pouvez gérer à l’aide d’une stratégie d’accès.

    Par exemple, pour voir quelles fonctionnalités sont prises en charge dans Viva Insights, exécutez l’applet de commande suivante :

    Get-VivaModuleFeature -ModuleId VivaInsights

  4. Recherchez la fonctionnalité pour laquelle vous souhaitez créer une stratégie d’accès et notez son featureID.

Créer une stratégie d’accès

Maintenant que vous avez l’ID de fonctionnalité, utilisez l’applet de commande PowerShell Add-VivaModuleFeaturePolicy pour créer une stratégie d’accès pour la fonctionnalité.

Vous pouvez affecter un maximum de 10 stratégies par fonctionnalité aux utilisateurs et aux groupes. Chaque stratégie peut être affectée à un maximum de 20 utilisateurs ou groupes. Vous pouvez affecter une stratégie supplémentaire par fonctionnalité à l’ensemble du locataire à l’aide du paramètre -Everyone, qui fonctionnera comme un état par défaut global pour cette fonctionnalité dans votre organization.

Exécutez l’applet de commande Add-VivaModuleFeaturePolicy pour créer une stratégie d’accès.

Remarque

Si votre fonctionnalité prend en charge les contrôles utilisateur pour la désactivation, veillez à définir le paramètre IsUserControlEnabled lorsque vous créez la stratégie. Si ce n’est pas le cas, les contrôles utilisateur de la stratégie utilisent l’état par défaut de la fonctionnalité.

Par exemple, exécutez la commande suivante pour créer une stratégie d’accès, appelée UsersAndGroups, afin de restreindre l’accès à la fonctionnalité de réflexion dans Viva Insights.

Add-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -Name UsersAndGroups -IsFeatureEnabled $false -GroupIds group1@contoso.com,group2@contoso.com -UserIds user1@contoso.com,user2@contoso.com

Cet exemple ajoute une stratégie pour la fonctionnalité Réflexion dans Viva Insights. La stratégie désactive la fonctionnalité pour les utilisateurs et les membres du groupe spécifiés. Si vous souhaitez désactiver la fonctionnalité pour tous les utilisateurs, utilisez le paramètre -Everyone à la place.

Gérer les stratégies d’accès

Vous pouvez mettre à jour une stratégie d’accès pour modifier si une fonctionnalité est activée ou désactivée, ainsi que pour modifier les personnes à qui la stratégie s’applique (tout le monde, un utilisateur ou un groupe).

Par exemple, en vous basant sur notre dernier exemple, pour mettre à jour les personnes à qui la stratégie s’applique, exécutez l’applet de commande suivante :

Update-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -PolicyId xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx -GroupIds group1@contoso.com,group2@contoso.com

Tout comme lorsque vous créez la stratégie, si votre stratégie prend en charge les contrôles utilisateur, incluez le paramètre IsUserControlEnabled lorsque vous modifiez la stratégie.

Importante

Les valeurs que vous spécifiez pour les paramètres -UserIds et -GroupIds ou le paramètre -Everyone remplacent tous les utilisateurs ou groupes existants. Pour conserver les utilisateurs et groupes existants, vous devez spécifier ces utilisateurs ou groupes existants et tous les utilisateurs ou groupes supplémentaires que vous souhaitez ajouter. Le fait de ne pas inclure d’utilisateurs ou de groupes existants dans la commande supprime efficacement ces utilisateurs ou groupes spécifiques de la stratégie. Vous ne pouvez pas mettre à jour une stratégie pour un utilisateur ou un groupe particulier afin d’inclure l’intégralité du locataire si une stratégie pour l’ensemble du locataire existe déjà pour la fonctionnalité . Une seule stratégie à l’échelle du locataire est prise en charge.

Pour case activée fonctionnalités désactivées pour un utilisateur ou un groupe spécifique, exécutez l’applet de commande Get-VivaModuleFeatureEnablement. Cette applet de commande retourne ce qu’on appelle l’status d’activation pour l’utilisateur ou le groupe.

Par exemple :

Get-VivaModuleFeatureEnablement -ModuleId VivaInsights -FeatureId Reflection -Identity user@contoso.com

Supprimer une stratégie d’accès

Utilisez l’applet de commande Remove-VivaModuleFeaturePolicy pour supprimer une stratégie d’accès.

Par exemple, pour supprimer la stratégie d’accès à la fonctionnalité de réflexion, commencez par obtenir l’UID spécifique pour la stratégie d’accès. Vous pouvez l’obtenir en exécutant Get-VivaModuleFeaturePolicy. Ensuite, exécutez l’applet de commande suivante :

Remove-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -PolicyId xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Résolution des problèmes

Si vous rencontrez des problèmes lors de la création ou de l’utilisation de stratégies d’accès pour Viva fonctionnalités d’application, vérifiez que la fonctionnalité pour laquelle vous essayez de définir une stratégie est répertoriée dans le tableau des fonctionnalités et est disponible pour votre locataire.

Fonctionnement des stratégies d’accès dans Viva

Voici comment les stratégies d’accès fonctionnent dans Viva :

Diagramme de flux de travail montrant les étapes d’application d’une stratégie d’accès aux fonctionnalités.

  • Lorsqu’un utilisateur se connecte et accède à Viva, une case activée est immédiatement effectuée pour voir s’il existe une stratégie qui s’applique à l’utilisateur.
  • Si l’utilisateur est affecté directement à une stratégie ou est membre d’un groupe Microsoft Entra ou d’un groupe Microsoft 365 avec une stratégie affectée, le paramètre de stratégie est appliqué.
  • Si une stratégie n’est pas affectée directement à l’utilisateur ou n’est pas membre d’un groupe Microsoft Entra ou d’un groupe Microsoft 365 auquel une stratégie est affectée, la stratégie globale par défaut est appliquée. S’il n’existe aucune stratégie globale par défaut, l’état d’activation par défaut de la fonctionnalité est appliqué.
  • Si plusieurs stratégies sont affectées directement ou en tant que groupe à l’utilisateur, la stratégie la plus restrictive s’applique. (Notez que toutes les fonctionnalités n’incluent pas la possibilité pour un utilisateur de refuser.) Voici l’ordre de priorité :
    1. La fonctionnalité est désactivée.
    2. La fonctionnalité est activée.
    3. La fonctionnalité est activée et l’utilisateur peut refuser.
  • Si les utilisateurs se trouvent dans des groupes imbriqués et que vous appliquez des stratégies d’accès au groupe parent, les utilisateurs des groupes imbriqués reçoivent les stratégies. Les groupes imbriqués et les utilisateurs de ces groupes imbriqués doivent être créés dans ou synchronisés avec Microsoft Entra ID.
  • Les modifications apportées aux stratégies d’accès prennent effet pour l’utilisateur dans les 24 heures, sauf indication contraire pour une fonctionnalité spécifique.
  • Lorsque vous ajoutez des utilisateurs ou les supprimez d’un Microsoft Entra ID ou d’un groupe Microsoft 365, les modifications apportées à leur accès aux fonctionnalités peuvent prendre effet pendant 24 heures.
  • Lorsqu’un administrateur supprime l’option permettant aux utilisateurs de refuser en activant ou désactivant entièrement la fonctionnalité, la préférence d’activation/de refus de l’utilisateur n’est pas conservée et est réinitialisée à l’état par défaut. Si un administrateur réactive l’option permettant à un utilisateur de refuser une fonctionnalité, les utilisateurs devront choisir de désactiver à nouveau la fonctionnalité.
  • Les modifications rapides apportées à l’état d’activation d’une fonctionnalité moins de 24 heures après avoir apporté la modification peuvent ne pas entraîner la réinitialisation des préférences d’activation/refus de l’utilisateur.
  • Pour obtenir un historique de la création, des mises à jour et des suppressions de stratégies, consultez les journaux des modifications de la gestion de l’accès aux fonctionnalités (VFAM) Viva pour votre organization dans Microsoft Purview.

Informations supplémentaires et meilleures pratiques

  • Les stratégies sont évaluées par utilisateur.
  • Une seule stratégie par fonctionnalité peut être affectée à « tout le monde ». Cette stratégie sert d’état global par défaut pour cette fonctionnalité dans votre organization.
  • À mesure que de nouveaux contrôles de fonctionnalités sont mis à disposition dans Viva pour gérer l’accès des utilisateurs et des groupes, ils sont ajoutés à Viva gestion de l’accès aux fonctionnalités.
  • Lorsque les identités des utilisateurs dans Microsoft Entra ID sont supprimées, les données utilisateur sont supprimées de Viva gestion de l’accès aux fonctionnalités. Si les identités des utilisateurs sont réactivées pendant la période de suppression réversible, l’administrateur doit réaffecter des stratégies à l’utilisateur.
  • Lorsque des groupes dans Microsoft Entra ID et Microsoft 365 sont supprimés, ils sont supprimés des stratégies stockées. Si les groupes sont réactivés pendant la période de suppression réversible, l’administrateur doit réaffecter des stratégies aux groupes.

Plus de ressources

Microsoft Viva confidentialité

sécurité Microsoft Viva

Rôles et tâches d’administrateur Viva